漏洞描述 NextChat是一个用于快速部署私人 ChatGPT 网页应用的项目。NextChat 2.12.3版本及之前版本存在SSRF漏洞,该漏洞是由于backup.json接口对用户的请求验证不当导致的。
相关漏洞推荐 无POCNextChat /api/cors 服务器端请求伪造漏洞(CVE-2023-49785) POCCVE-2024-38514: NextChat - Server-Side Request Forgery POCCVE-2024-38514: NextChat - Server-Side Request Forgery 无POCChatGPT-NextChat CVE-2023-49785 服务器请求伪造漏洞 无POCChatGPT-NextChat CVE-2023-49785 存储型跨站脚本漏洞 无POCNextChat cors SSRF 漏洞(CVE-2023-49785) 无POCNextChat cors SSRF 漏洞